LINUX.ORG.RU

права на файлы и папки

 ,


0

2

Доброго времени суток уважаемые линуксоиды.

Ни как не могу понять что и как. Есть сервер NFS файл /etc/exports /Документы/ 192.168.0.0/24(rw,no_root_squash) на сервере группа: office:x:2000 в папке Документы есть папка Общие drwxr-xr-x 2 user office 4096 фев 5 13:57 Общие

У клиента монтируется так /etc/fstab: srv:/Документы/ /Документы/ nfs rsize=8192,wsize=8192,timeo=14,intr есть группа: office:x:2000 есть пользователь: user:x:1000:2000::/home/user:/bin/bash

Когда пользователь ложит файл в папку «Общие», то файл становится с доступами -rw------- 1 user office 238084 фев 6 18:20 Документ.pdf или -rw--r--r- 1 user office 238084 фев 6 18:20 Документ.pdf

Другие пользователи не могут его прочитать и это верно. Как сделать чтобы другие смогли прочитать файл и изменять?! делаю пока руками chmod 765 Документ.pdf


chmod 765 Документ.pdf

Ты серьезно собрался запускать pdf? :)

umask 0022

Вот поэтому и не могут изменять.

файл становится с доступами -rw------- 1 user office 238084 фев 6 18:20 Документ.pdf или -rw--r--r- 1 user office 238084 фев 6 18:20 Документ.pdf

Так кто на ком стоял? С какими все-таки правами создается файл?

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

да не важно какой pdf или xls файл создается с правами -rw--r--r- а надо -rwxrw-r-- (764) как и где применить umask ? fstab при монтировании или где ?

yaxon ()
Ответ на: комментарий от yaxon

надо -rwxrw-r-- (764)

Точно ли файл должен быть исполняемым? Кто будет запускать pdf? Имхо 664 надо, но конечно может быть и специфика.

как и где применить umask ?

/etc/login.defs

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

cat /etc/login.defs | grep umask UMASK 022

на примонтированном диске NFS создаются файлы... вообщем правильно, надо 664, запускать не надо. от пользователя создаются с правами 644 ну и группе они не доступны для изменения естественно.

Что и где я делаю не правильно или не догоняю ?!

yaxon ()
Ответ на: комментарий от yaxon

странно, но когда в терминале даешь команду touch file, то права -rw-rw-r-- а когда копируешь в гномике через наутилус, то права -rw-r--r--

yaxon ()
Ответ на: комментарий от Sejval

а разве это не годится ? у клиента есть группа: office:x:2000 есть пользователь: user:x:1000:2000::/home/user:/bin/bash

yaxon ()
Ответ на: комментарий от Sejval

$newgrp office $umask u=rw,g=rw,o= Это где что и как ? в терминале ?! в файле ?! в каком ?! и если в терминале, то какой терминал у пользователя ?! если в рабочем окружении нет терминала.

пользователь user просто логинится в систему, копируется файл на NFS и права у него -rw--r--r- Когда другой пользователь логинится в систему, то он не может открыть файл на редактирование, но пользователи все в одной группе office

yaxon ()
Ответ на: комментарий от yaxon

Права доступа могут быть заданы в исходниках. Попробуй копировать при помощи «cp -a src dest»

Kiborg ★★★ ()
Ответ на: комментарий от Sejval

нет. просто скажите куда и как применить umask вписать в файл такой то, либо впиши в терминал... в файле /etc/login.defs уже прописан UMASK 002 перезагрузил комп. после перезагрузки umask 022 при действии $newgrp office $umask u=rw,g=rw,o= umask стал 0117

yaxon ()
Ответ на: комментарий от Kiborg

да именно, новичок в деле umask не разу нигде не сталкивался просто с этим. да и не надо было, а теперь дальнейшее изучение...

Но ведь пользователь сидит и просто сохраняет файл в папку или копирует его через наутилус, а потом другой пользователь не может его редактировать, потому что вручную надо изменять права на 664. Зачем его вручную менять, есть же способ.

только не предлагайте мне плиз поставить OpenLDAP, но это следующий этап в этой жизни ), пока вот так вот простенько, или не получится ?!

yaxon ()
Ответ на: комментарий от yaxon

после перезагрузки umask 022

Это с отредактированным login.defs? Тогда смотри /etc/profile, /etc/pam.d/common-*, ~/.profile, ~/.bashrc на предмет umask.

при действии $newgrp office $umask u=rw,g=rw,o= umask стал 0117

Ну и как, с таким umask что-то меняется? Новые файлы при копировании через наутилус имеют права rw-rw----? А то может и не в нем дело, а просто права в наутилусе так выставляются.

Kiborg ★★★ ()

как пользователь «ложит» файл? программа, способ,...?

sdio ★★★★★ ()
Ответ на: комментарий от Sejval

ну допустим, пользователь копирует папку с файлами, он же как владелец через наутилус может выставить права на папку и лежащие файлы, но к файлам уже лежавщим не применяется.

Пользователь работает в LibreOffice и сохраняет в общую папку. Либо он сохраняет на рабоем столе, а потом копирует при надобности в сетевую общую папку.

yaxon ()
Ответ на: комментарий от yaxon

В наутилуисе, в свойствах файла, можно выставить права для нужной группы, владельцу файла, а если он (владелец) не хочет чтоб его редактировали, то можно и запретить. По умолчанию с umask 0117 запрет на чтение-запись будет только у стороннего.

Sejval ()
Ответ на: комментарий от Sejval

1. поясните по русски как работать с umask 2. если я меняю UID пользователя usermod -u то потом chown -R user:user user когда пользователь заходит, у него часть файлов пропало, пропало также строка заголовка, там где находятся кнопки «свернуть», «развернуть», «закрыть»

yaxon ()
Ответ на: комментарий от Kiborg

У вас есть подобная схема работыс NFS ? мне бы на примере кто пояснил. Кто как использует общие файлы и как с этим с безопасностью?

yaxon ()
Ответ на: комментарий от yaxon

Я лично NFS не использую сейчас. С безопасностью у NFS своеобразно, хотя в 4 версии вроде заметно улучшили (но я уже забыл, что конкретно, так что читай маны).

поясните по русски как работать с umask

В сети достаточно ресурсов. Поищи man umask. Ну и «по-русски» пишется через дефис.

если я меняю UID пользователя usermod -u то потом chown -R user:user user когда пользователь заходит, у него часть файлов пропало, пропало также строка заголовка, там где находятся кнопки «свернуть», «развернуть», «закрыть»

Перепиши, пожалуйста, эту кашу так, чтобы стало понятно что и зачем ты сделал, и что в результате получилось. Расставь знаки препинания, чтобы предложение понималось единственным образом. Не торопись. Перечитай написанное, и спроси себя: сам-то понял, что написал? Я вот ничего не понял, кроме того что ты зачем-то сменил UID пользователя (видимо, даже не разобравшись, что это вообще такое и как используется). В конце хорошо бы задать какой-нибудь вопрос, потому что единственное, что я могу сказать, прочитав сей опус, это «ну да, а ты что хотел?»

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

Вообщем такая схемка маленькая: 0. Есть группа office:x:2000 все пользователи состоят в группе uid=1004(user) gid=2000(office) группы=2000(office) 1. есть расшаренная папка /Документы/ 192.168.0.0/24(rw,no_root_squash) на нее стоят разрешения chmod 774 (drwxrwxr-x) 2. когда пользователь по сети копирует файл в эту папку то файл становится chmod 700 как мне сделать наследования папки, чтобы файл можно было изменять пользователям группы

yaxon ()
23 июня 2015 г.
Ответ на: комментарий от Kiborg

1. /etc/exports /Документы/ 192.168.0.0/24
решил добавить другой каталог на другом диске
прописываю в файле /etc/exports

/Документы 192.168.0.0/24 (rw,no_subtree_check,fsid=0)
/home 192.168.0.0/24 (rw,no_subtree_check,fsid=0)
в файле /etc/fstab прописано
srv:/Документы/ /Документы nfs rsize=8192,wsize=8192,timeo=14,intr
srv:/home/  /home nfs rsize=8192,wsize=8192,timeo=14,intr
при мониторование mount -a в папке /home теже документы что и в папке /Документы
Это как так ?!

yaxon ()
Ответ на: комментарий от yaxon

Ты параметры в /etc/exports наобум писал, или осмысленно?

Hint: man exports посмотри. Если не догонишь, пиши — разжую.

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

согласно статье

/etc/exports

/export 192.168.0.0/24(rw,fsid=0,no_subtree_check) /export/home 192.168.0.0/24(rw,nohide,insecure,no_subtree_check) /export/data 192.168.0.0/24(rw,nohide,insecure,no_subtree_check)

при ручном монтировании все нормально, а через fstab косяк

yaxon ()
Ответ на: комментарий от yaxon

Во-первых, статья - не мануал. Во-вторых, у тебя в exports написано не так как в статье. По поводу ручного монтррования ничего не скажу, надо видеть как именно ты монтируешь руками. Ты уверен что тебе действительно нужно указывать те же опции что в статье? Если нет - goto RTFM. Конкретно опция fsid меня смущает.

Kiborg ★★★ ()
Ответ на: комментарий от Kiborg

RTFM?!
а меня смущает тот факт что в примонтированных каталогах идет дупликация.
а по поводу ручного монтирования все просто

mount srv:/home/  /home
действительно косяк на стороне сервера и файл export тому причина

yaxon ()
Ответ на: комментарий от yaxon

RTFM = read the f...ing manual, на всякий случай. Только мануал является источником знаний о том, что тебе НУЖНО включить в конфиг. В мануале прямо написано, что fsid должны быть уникальны, и если копипастить конфиг наобум, без чтения манов, ты получаешь то что получил.

Kiborg ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.